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ufungsantrag gem. § 44 PatG ist gestellt 

Mobilfunktelefon sowie solche mit gekoppeltem Rechner fur Internet- bzw. Netzanwendungen und Verfahren 
zum Betreiben einer solchen Geratekornbination 



Anschluft der Kontaktiereinheit 13 des Mobilfunktele- 
fons 10 uber eine Steuereinheit 1 1 an die Anschluft- 
schnittstelle 12 fur den Rechner 30, so dad Daten zwi- 
schen einer Chipkarte 14/14a und der Anschluftschnitt- 
stetle 12 uber die Steuereinheit austauschbar sind. Bet 
Kopplung mit einem Rechner 30 ist das Mobilfunktelefon 
10 als Kartenterminai betreibbar, so daft vom Rechner 30 
aus uber ein Kommunikationsnetz 40 eine Inanspruch- 
nahme der Netzdienste von Dienstanbietern 50 moglich 
ist. Chipkartenanwendungen z. B. fur die gegenseitige 
Client-Server-Authentisierung, fur die Verifikation von Zu- 
griffsrechten, fur die digitate Signatur sensibler Daten, fur 
die Erzeugung von Schlusseln zur Verschlusselung von 
Daten, fur den Beweis eines Bestellvorganges, fur die Be- 
zahlung aus einer elektronischen Borse usw. 
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Beschreibung 



Die Erfindung betrifft Anordnungen und Verfahren fur 
die Nutzung von im Internet oder in anderen Netzen angebo- 
tenen Leistungen, die hohe Sicherheitsanforderungen stel- 
len. 

MobiLfunktelefone werden im wesentlichen fur die 
Sprachiibertragung in Mobilfunknetzen benutzt. Das im 
Mobilfunktelefon integrierte sogenannte SIM-Modul bzw. 
die integrierte Chipkarte die-nt zur Authentisierung des Mo- 
bilfunktelefons als ein fiir den Mobilfunk berechtigtes Gerat 
und enthalt Schlussel fiir die Verschlusselung der ausge- 
sandten Sprachinformation bzw. fiir die Entschlusselung der 
empfangenen Sprachinformation. 

Rechner. wie z. B. Personalcomputer oder Laptops, die 
einen Festnetz- oder MobilnetzanschiuB aufweisen, sind in 
der Lage, z. B. mittels http-Protokoll, Intemetanwendungen 
zu nutzen. Bei besonders sicherheitsrelevanten Vorgangen, 
wie z. B. bei Besteliungen und Zahlungen, werden Chipkar- 
ten verwendet. die uber einen am Rechner angeschlossenen 
Chipkartenleser die jeweiiigen Transaktionen steuem. Die 
Verbindung nut einem Mobilfunknetz kann dabei auch uber 
ein mit einem DatenanschluB-ausgeriisteten Mobilfunktele- 
fon erfolgen - man siehe z. B. "PC ProfessioneLl". Marz 
1994, Seiten 253-260 oder "Cash Flow", 2/95, Seiten 140, 
141. 

Mogliche Anwendungen in Verbindung mit einer Chip- 
karte sind z. B. Authentisierung. Erzeugung von digitalen 
Signatures Kredit-ZDebitkartenanwendungen. elektroni- 
sche Geldborse. 

Eine besonders hohe Sicherheit kann durch asymnietri- 
sche kryptographische Verfahren erreicht werden, bei denen 
der private Schlussel in der Chipkarte nicht auslesbar ge- 
speichert ist und entsprechende Krypto- Verfahren in der 
Chipkarte nicht manipulierbar durchgefiihrt werden. Chip- 
karten-Bausteine fur derartige Anwendungen sind heute auf 
dem Markt verfiigbar, z. B. der Baustein SLE 44CRS0S der 
Siemens AG. 

Aufgabe der Erfindung ist es, den Anwendungsbereich 
des Mobilfunktelefons so zu erweitern, daB in Verbindung 
mit einem Rechner gesicherte Transaktionen in den ansteu- 
erbaren Netzen moglich sind. 

Dieses wird einerseits gemaB Anspruch 1 dadurch er- 
reicht, daB das Mobilfunktelefon in der Weise erweitert 
wird. daB es zusatzlich als Kartentenninal fiir einen Rechner 
verwendbar ist. indem die Kontaktiereinheit uber eine Stcu- 
ereinheit mit der AnschluBschnittstelle fiir den Rechner kop- 
pelbar ist. An diese Steuereinheit konnen auch die iibrigen 
fur den Mobilfunkverkehr benotigten Bauteile angesch les- 
sen sein, um weitere Steuerfunktionen zu ennoglichen. 

Weiterhin ermoglicht die Verwendung eines solchen er- 
weitert en Mobilfunktelefons gemaB Anspruch 3 in Verbin- 
dung mil einem Rechner. der unabhangig vom Funkteil des 
Mobilfunktelefons an ein Kommunikationsnetzwerk in be- 
kannter Weise angeschlossen ist, daB ein Mobilfunktelefon- 
Inhaber ortsunabhangig von jedem beliebigen Standard- 
Rechner aus person liche oder ofrentliche Netzdienste, z. B. 
iiber das Internet, in Anspruch nehmen kann, die an die Si- 
cherheit hohe Anforderungen stellen. ohne daB diese Stan- 
dardgerate uber Chipkarten-Leseeinrichtungen verfiigen 
miissen. 

Weiterbildungen der Erfindung beziehen sich auf Verfah- 
ren zum Betreiben einer derartigen Geratekombination. 
Diese betreffen u. a. das Betriebsbereitschalten des Moblil- 
funktelefons als Kartentenninal, das neben der Abwicklung 
von Netzdiensten in der iib lie hen Weise auch Verschlussel- 
ungen bzw. Emschusselungen in an sich bekannter Weise er- 
moelicht. 



Besondere Vorteile ergeben sich daraus, daB hochsensible 
Daten, wie z. B. die personliche Geheimzahl PIN oder Geld- 
betrage am Mobiltelefon mit der Tastatur eingegeben und 
unverschliisselt angezeigt werden konnen, bevor sie ver- 
5 schlusselt an den Rechner weitergeleitet werden. Damit 
werden Eingaben iiber die Rechnertastatur vermieden, so 
daB Vtren im Rechner die Eingaben nicht verfalschen kon- 
nen. 

Auch besteht in vorteilhafter Weise die Moglichkeit, 

to Kontrollworter iiber das Mikrofon als Berechtigungsnach- 
weis einzugeben, die dann digitalisiert an eine Kontrollin- 
stanz im Kommunikationsnetz weitergeleitet und mit einem 
Referenzmuster verglichen werden. Auf diese Weise kann 
die Identitat eines Benutzers zusatzlich anhand eines per- 

15 sonlichen biometrischen Merkmales verifiziert werden, was 
erhohten Sic he rungs anforderungen gerecht wird. 

Weiterhin konnen auch Daten und/oder Steuerinformatio- 
nen vom Rechner iiber die AnschluBschnittstelle an den 
Speicher im Mobilfunktelefon ubertragen und dort abge- 

20 speichert werden. Damit ist es moglich, Daten auf der Chip- 
karte zu andern oder zu speichern. Bei diesen Daten kann es 
sich z. B. um Schlussel fur die Verschlusselung bzw. Ent- 
schlusselung oder um einen Geldbetrag fiir eine Geldkarte 
handeln. Letztere eroffnet zudem die Moglichkeit eines Kar- 

25 tentelefons, indem beim Betrieb als Telefon ankominende 
Gebuhrenimpulse eine Abbuchung des jeweils entsprechen- 
den Geldbetrages bewirken. 

Einzelheiten der Erfindung seien nachfolgend anhand ei- 
nes in der Zeichnung dargestellten AusfLihrungsbeispietcs 

30 naher erlautert. Im einzelnen zeigen 

Fig. 1 eine schematische Ubersicht eines Rechners mit 
Netzkopplung und angeschlossenem Mobilfunktelefon als 
Kartentenninal fiir die Inanspruchnahme von Netzdiensten 
und 

35 Fig. 2 eine schematische Darstellung einer Chipkarte fiir 
verschiedene Anwendungen. 

Bei der Darstellung von Fig. 1 ist ein Mobilfunktelefon 
10 iiber eine Standardschnittstelle 12, z. B. RS232, an einen 
Rechner 30 in Form eines iiblichen PC angeschlossen. Die 

40 Schnittstelle 12 ist innerhalb des Mobilfunktelefons 10 mil 
einer Steuereinheit 11 verbunden, an die auBerdem eine 
Kontaktiereinheit 13 fiir das SIM-Modul/die Chipkarte 
14/I4a, eine Anzeige 15, eine Tastatur 16, ein Sprach- und 
i ; unkniodul 17 sowie ein Speicher 18 angeschlossen ist. Das 

45 Sprach- und Funkmodul 17 hat dabei in lib liche r Weise '/u- 
gang zum Mobilfunknetz 20. 

Vom Rechner 30 sind Lediglich die AnschluBschniiistclle 

31 fiir das Mobilfunktelefon 10 mit dem zustandigen Trcibcr 

32 gc/cigt sowie ein sogenannter Browser 33 und Rechncr- 
5o anwendungen 34 fiir die Inanspruchnahme von Net/.dien- 

sten. beispielsweise im Internet, angedeutet, die iiber das 
Kommunikationsnetz 40 in Verbindung mit einem enisprc- 
chenden Anbieter 50, z. B. in Form eines sogenannten Ser- 
vers, Liusgefiihrt werden konnen. 

55 Auf tie m SIM-Modul oder der Chipkarte 14 bzw. 1 4a sind 
die mit Schlussel zuganglichen Anwendungen gespeichert. 
Fiir die verschiedenen Anwendungen konnen individuelle 
Chipkarten voreesehen werden. Es konnen aber auch. wie 
Fig. 2 zeigt, die Mobilfunk-Anwendungen fiir GSM/DCS 

60 141 sowie die verschiedenen Intemet-/Netzanwendungen 
142, 143, 14x mit ihren unterschiedlichen Schliisseln aul ei- 
ner Chipkarte gespeichert sein. 

Vor Nutzung eines der Netzdienste ist eine entsprechende 
Chipkarte auszuwahlen und in die Kontaktiereinheit 13 des 

65 mit dem Rechner gekoppelten Mobilfunktelefons 10 ein/.u- 
setzen. Autierdem ist der das Mobilfunktelefon 10 als Kar- 
tentenninal iiber die AnschluBschnittstelle 31 stcuerndc 
Treiber32 mit der entsprechenden Treibersoft ware /u Lulcn. 
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Dies kann von einer Diskette aus erfolgen. Um jedoch Ma- 
nipulationen am Treiber 32 auszuschlieBen, ist es zweckma- 
Big, daB die z. B. mit einem privaten Schlussei des Mobil- 
funknetz-Betreibers signierte Treibersoftware von einem 
entsprechenden Server auf Anforderung vom Rechner 30 5 
aus uber das Kommunikationsnetz 40 in den Treiber 32 ge- 
laden wird. Danach kann dann automatisch eine Verifikation 
der Treibersoftware anhand eines entsprechenden und sich 
auf der Chipkarte 14/14a in einem Anwendungsbereich, 
z. B. I4x, befindlichen offentlichen Schlussei des Mobil- 10 
funknetz-Betreibers durchgefiihrt werden. 

Die Treibersoftware arbeitet zweckmafiig entsprechend 
einem bereits festgelegten Standard, wie z. B. ISO 7816-3 
und der von der PC/SC- Workgroup gemeinsam mit Micro- 
soft festgelegten ICC Spezifikation (ht.tp//:www.smartcard- t5 
sys.com) 

Die Netzanwendung kann im Rechner 30, beispielsweise 
durch Aufrufen des Browsers 33 und Eingabe eines soge- 
nannten "unifonn resource locator" URL ges tarter, werden. 
Damit wird iiber das Netz 40 eine Verbindung zum Dienst- 20 
anbieter 50 aufgebaut, und es konnen die gewunschten 
Dienste 51, 52. . 5x in Anspruch genommen werden. Das 
angeschlossene Mobilfunktelefcn 10 bzw. die Steuereinheit 
11 verhalt sich dabei wie ein ubliches Kartenterminal. Ab- 
hiingig von den vom Dienstanbieter 50 bereitgestellten 25 
Diensten 51, 52. . ., 5x sind Chipkartenanwendungen 142, 
143. . . ., I4x auswahlbar und austuhrbar, z. B. fur die ge- 
genseitige Client-Server- Authentisierung. fur die Verifika- 
tion von Zugriffsrechten, fur die digitale Signatur sen si bier 
Daten, fiir die Erzeugung von Schlusseln zur Verschliisse- 30 
lung von Daten,- fiir den Beweis eines Bestellvorganges, fiir 
die Bezahlung aus einer elektronischen Borse. 

Gegenuber einem herkommlichen Chipkartenleser er- 
moglicht die. Erfindung zusiitzliche Funktionen des Mobil- 
funktelefons. die eine erheblich ho here Sicherheit gewahr- 35 
leisten: 

Am Internet angeschlossene Rechner sind prinzipiell aus 
dem Internet eingeschleusten Viren ausgesetzt. So kann 
z. B. ein Kontouberweisungsbetrag, der uber die Rechnerta- 
statur eingegeben wird. durch einen solchen Virus verfalscht 40 
werden, bevor die Transaktion mit dem Internetserver kor- 
rekt abgeschlossen ist. 

Mit einem Mobilfunktelefon als Kartenterminal kann 
diese Manipulation dadurch verhindert werden, daB von der 
Rechner-/Server-Anwendung veranlaBt wird, sensible Da- 45 
ten, wie z. B. Uberweisungsbetrage, iiber die Tastatur 16 des 
Mobilfunktelefons 10 einzugeben. Der Steuereinheit 11 
wird dies iiber einen Code mitgeteilt, wodurch die eingege- 
benen Daten einerseits an der Anzeige 15 unverschlusselt 
wahrgenommen und uberpriift werden konnen. Andererseits so 
werden diese Daten durch eine Chipkartenanwendung 14x 
verschlusselt Oder signiert und an den Rechner 30 bzw. den 
zustandigen Server zur weiteren Verarbeitung ubergeben. 

In gleicher Weise kann bei Eingabe einer personlichen 
Geheimzahl PIN, welche durch eine Reehner-ZNetz-Anwen- 55 
dung angefordert wurde. die an der Tastatur 16 eingegebene 
PIN in der Chipkarte verschlusselt werden, bevor sie an die 
Rechner-/Netz -Anwendung weitergeleitet wird. 

Anwendungen mit hochsten Sicherheitsanforderungen er- 
fordern oftmais eine Authentisierung auf Basis biometri- 60 
scher Merkmale. "Mit der hier dargestellten Erfindung laGt 
sich dies folgendermaBen realisieren: 

Eine Anwendung 5x fordert nach erfolgreicher gegensei- 
tiger Client-Server-Authentisierung auf Basis asymmetri- 
scher Krypto-Verfahren den Benutzer als sogenannten 65 
Client auf, eine Sprechprobe abzugeben, z. B. ein vereinbar- 
tes Kennwort dreimal hintereinander in das Mikrofon 17 des 
Mobilfunktelefons 10 zu spree hen. Die Steuereinheit 11 lei- 



tet dann. beispielsweise veranlaBt durch einen von der An- 
wendung 5x bzw. vom Browser 33 ubertragenen Steuer- 
code, den digitalisierten Sprachstrom in Form eines Bitst- 
rings an die zustandige Anwendung, z. B. 5x, weiter. Diese 
extrahiert aus dem empfangenen Bitstring die personlichen 
Sprachmerkmale und vergleicht diese mit z. B. auf Platten- 
speichern 60 abgelegten Referenzmustern 6x, um die Identi- 
tat des Benutzers anhand seiner Sprechproben zu verifizie- 
ren. 

Die Erfindung schlieBt auch ein, daB im Rahmen einer 
Rechneranwendung 34 von einem Internet-Server in den 
Rechner 30 geladene Daten. wie z. B. Telefonlisten, Adres- 
senlisten, Umsatzdaten, Preislisten. in den Speicher 18 des 
Mobilfunktelefons 10 geladen und auf der Anzeige 15 dar- 
gestellt werden konnen. wobei durch die Tastatur 16 eine 
Auswahl moglich ist. 

Bei einer weiteren Rechneranwendung 34 konnen am 
Mobilfunktelefon 10 eingetastete oder eingesprochene. digi- 
talisierte Daren in den Rechner 30 ubertragen und dort oder 
in ein^m Netzserver weiterverarbeitet bzw. spater oder von 
anderen Personen abgerufen werden. 

Weiterhin ist es moglich, daB - angesroBen durch eine 
Rechneranwendung 34 - uber die AnschluBschnittstelle 
31/12 in den Speicher 18 des Mobilfunktelefons 10 Pro- 
gramme geladen werden konnen. die in der Steuereinheit 11 
zeitlich entkoppelt zum Ablauf gebracht werden konnen. 

SchlieBlich konnen auch Anwendungen/Schlussel - an- 
gestoBen durch eine Rechneranwendung 34 - auf der Chip- 
karte selbst geandert. geloscht oder geladen werden. 

In alien Fallen kann die Ubertragung von Daten. Pro- 
grammen oder Anwendungen zwischen dem Mobilfunktele- 
fon 10 bzw. der Chipkarte 14/14a und dem Rechner 30 bzw. 
dem Netzserver integritatsgesichert oder verschlusselt erfol- 
gen. Die hierfur notwendigen Schlussel sind entweder auf 
der Chipkarte bereits gespeichert oder werden vorher zwi- 
schen Rechner-/Netzserver- Anwendung und Chipkarte z. B. 
nach dem Diffie-Hellman-Verfahren ausgetauscht, Dartiber- 
hinaus kann das Mobilfunktelefon 10 ganz allgemein in ana- 
loger Weise fur die Verschliisselung bzw. Entschlusselung 
von Daten verwendet werden. 

Eine weitere Auspragung der Erfindung besteht in der ge- 
meinsamen Nutzung einer Chipkartenanwendung in GSM - 
und Festnetzen. Ein Beispiel hierfur ist die elektronische 
Geldbdrse. Sie kann z. B. als Anwendung 14x auf der im 
Mobilfunktelefon 10 eingelegten Chipkarte 14/14a iiber 
eine Rechner-/Netz-Anwenclung 33/34/5x aufgeladen wer- 
den und spater w ah rend eines GSM-Telefongespraches, 
/.. B. durch einen von der Funkvermittlungszentrale gesen- 
delen liupuls in regelmiiBigen Zeitabst Linden-- entsprechend 
den entfernungsabhangigen Tarifen - dekrementiert werden. 
Derartiges "vorausbezahltes" Telefonieren reduziert das Be- 
trugsrisiko, dem Mobilfunkbetreiber heute vielfach ausge- 
setzt sind, erheblich. 

Patentanspriiche 

1. Mobilfunktelefon (10) mit Kontaktiereinheit (13) 
fiir eine Chipkarte (14. 14a) als Berechtigungsnach- 
weis fiir den Mobiifunkverkehr und einer AnschluB- 
schnittstelle (12) fur einen Rechner (30), dadurch ge- 
kennzeichnet. daB die Kontaktiereinheit (13) Liber eine 
Steuereinheit (11) auch mit der AnschluBschnittstelle 
( 12) fur den Rechner (30) gekoppelt ist und Daten zwi- 
schen einer Chipkarte (14, 14a) und der AnschluB- 
schnittstelle (12) uber die Steuereinheit (11) austausch- 
bar sind. 

2. Mobilfunktelefon nach Anspruch 1, dadurch ge- 
kennzeichnet. daB .mit der Steuereinheit (11) auch die 
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anderen fur den Mobilfunkverkehr vorhandenen Bau- 
teile verbunden sind, so daB Eingaben uber die Tastatur 
(16) oder das Mikrofon speicherbar und uber die An- 
schluBschnittstelle (12) weiterleitbar sind bzw. uber die 
AnschluBschnittstelle (12) ankommende Daten spei- 5 
cherbar und/oder auf der Anzeige (15) anzeigbar sind, 
wobei die anzuzeigenden Daten durch die Tastatur (16) 
auswahlbar sind. 

3. Mobilfunktelefon (10) nach Anspruch 1 oder 2 nut 
angekoppeltem Rechner (30), dadurch gekennzeichnet, 10 
daB der Rechner (30) unabhangig vom Mobilfunktele- 
fon (10) an ein Kommunikationsnetz (40) angeschlos- 
sen ist und daB das Mobilfunktelefon (10) als ange- . 
schlossenes Kartenternunal arbeitend fiir die Inan- 
spruchnahme von Netzdiensten in dem Kommunikati- 15 
onsnetz (40) verwendbar ist. 

4. Verfahren zum Betreiben einer aus Mobilfunktele- 
fon (10) mit gekoppeltem Rechner (30) bestehenden 
Geratekombination nach Anspruch 3, dadurch gekenn- 
zeichnet, daB vor Inanspruchnahme von ein Kartente^ 20 
minal erfordernden Netzdiensten zunachst der die An- 
schluBschnittstelle (31) fur das Mobilfunktelefon (10) 
steuernde Treiber (32) mit der benotigten Treibersoft- 
ware ge laden wird. 

5. Verfahren nach Anspruch 4, dadurch gekennzeich- 25 
net, daB die Treibersoftware iiber das Kommunikati- 
onsnetz (40) von einem Server des Mobilfunknetz-Be- 
treibers auf Anforderung in den Treiber (32) des Rec li- 
ners (30) geladen wird und daB anhand der Signierung 
der Treibersoftware mit einem privaten Schliissel in 30 
Verbindung mit dem zugehorigen otfentlichen Schliis- 
sel auf der Chipkarte (14/14a) das Vorliegen der be- 
rechtigten Treibersoftware automatisch uberpriift wird. 

6. Verfahren nach Anspruch 4 oder 5, dadurch gekenn- 
zeichnet, daB nach Aufbau einer Verbindung vom 35 
Rec?h ner i(*3 0)' aus m b.erw4^«K©nutij^ka^nsji^t z : (.4,0) 

zu einem Dienstanbieter (50) in Verbindung mit dem 
Mobilfunktelefon (10) als Kartenterminal Chipkanen- 
anwendungen auswahlbar und ausfuhrbar sind. 

7. Verfahren nach Anspruch 6, dadurch gekennzeich- -«) 
net, daB das Mobilfunktelefon (10) als Kartenterniinal 
des Rechners (30) zur Verse hliisse lung von sensiblen 
Daten verwendet wird. 

8. Verfahren nach Anspruch 6 und 7. dadurch gekenn- 
zeichnet, daB im Rahmen einer laufenden Anwendung 45 
benotigte hochsensible Daten wie personliche Geheim- 
zahl (PEN) oder Geldbetrage uber die Tastatur (16) des 
Mobilfunktelefons (10) eingegeben und von der Steu- 
ereinheit (11) in Verbindung mit der Chipkarte (14. 
14a) verschlusselt weitergeleitet werden. - so 

9. Verfahren nach Anspruch 6 oder 7, dadurch gekenn- 
zeichnet, daB als Berechtigungsnachweis oder zur 
Kontrolle auch iiber das Mikrofon eingegebene Kon- 
trollworter an die Kontrollinstanz der eroffneten An- 
wendung weitergeleitet werden, so daB in Verbindung 55 
mit hinterlegten Referenzmustern eine Verifizierung 
des Benutzers durch fuhrbar ist. 

10. Verfahren nach einem der Anspriiche 6 bis 9, da- 
durch gekennzeichnet, daB im Rahmen einer Anwen- 
dung vom Rechner (30) iibemommene Daten an den 60 
Speicher (18) des Mobilfunktelefons (10) weitergelei- 
tet werden. 

11. Verfahren nach Anspruch 10, dadurch gekenn- 
zeichnet, daB die vom Rechner (30) ubertragenen Da- 
ten zur Anderung der Daten in einem Chip der Chip- 65 
karte (14, 14a) dienen. 

12. Verfahren nach Anspruch 11, dadurch gekenn- 
zeichnet, daB bei einer als Geldkarte dienenden Chip- 



karte (14, 14a) die wahrend einer Funkverbindung des 
Mobilfunktelefons (10) eintreffenden Gebuhrenim- 
pulse eine Abbuchung des entsprechenden Geldbetra- 
ges bewirken. 
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